Kể từ khi thông tin cá nhân của khoảng 1 tỷ cư dân Trung Quốc được rao bán trên một diễn đàn web đen vào tháng Sáu, các nhà nghiên cứu đã phát hiện ra sự gia tăng đáng kể của “mặt hàng” này trên các thị trường dữ liệu bất hợp pháp.

(Ảnh minh họa: Gorodenkoff/Shutterstock)

Theo Bloomberg, công ty an ninh mạng Group-IB có trụ sở tại Singapore cho biết, sau vụ rò rỉ một lượng lớn thông tin cá nhân của người dân Trung Quốc vào tháng Sáu, vào tháng Bảy đã có thêm khoảng 290 triệu thông tin cá nhân của người dân Trung Quốc được bán trên một diễn đàn tin tặc dữ liệu ngầm mang tên Breach Forums.

Vào tháng Tám, một người đã rao bán thông tin cá nhân của gần 50 triệu người dùng hệ thống mã y tế Thượng Hải. Hệ thống được sử dụng để thực thi lệnh cách ly và kiểm tra virus từ cơ quan chức năng. Thông tin cá nhân bị cáo buộc bao gồm tên, số điện thoại, số ID và trạng thái COVID-19 của họ, cùng những thông tin khác. Nó được bán với giá 4.000 USD.

Nhân viên nghiên cứu tại Group-IB Hà Phi Tường cho biết: “Diễn đàn web đen tội phạm mạng chưa bao giờ chứng kiến một lượng lớn thông tin dữ liệu người dùng Trung Quốc bị rò rỉ và đem rao bán kỷ lục đến như vậy. Số lượng các cuộc tấn công mạng vào dữ liệu người dùng Trung Quốc có thể tăng lên trong tương lai gần”.

Bloomberg đã không thể xác nhận tính xác thực của các bộ dữ liệu được bán trên diễn đàn Breach Forums. Trang web này, giống như các thị trường khác nơi bán dữ liệu bất hợp pháp, cũng là nơi chứa các quảng cáo sai sự thật nhằm thu hút sự chú ý, dữ liệu hợp pháp dường như bị đánh cắp trong các sự cố bảo mật, bao gồm cả trường hợp thông tin người dùng khảo sát qua các cuộc tiếp thị lấy từ Twitter.

Mối quan tâm đến dữ liệu bị rò rỉ của Trung Quốc đã tạo ra sự chú ý về lượng thông tin khổng lồ mà các quan chức chính phủ thu thập thông qua bộ máy giám sát rộng lớn của Bắc Kinh. Trong vụ việc xảy ra vào mùa hè vừa qua, các tin tặc không rõ danh tính tuyên bố đã đánh cắp dữ liệu của khoảng 1 tỷ cư dân Trung Quốc, sau khi họ phát hiện ra cơ sở dữ liệu không an toàn của cảnh sát Thượng Hải, tạo ra lỗ hổng quan trọng trong cách các cơ quan chính phủ lưu trữ thông tin của công dân mình.

Trước vụ việc đó, đã có 3 cơ sở dữ liệu liên quan đến Trung Quốc được tiếp thị trên Breach Forums, theo ông Hà Phi Tường. Các nhà nghiên cứu đã không thể xác nhận tính hợp pháp của tất cả thông tin trong cơ sở dữ liệu được đăng vào tháng đó.

Theo Bloomberg News, người dùng nói tiếng Trung Quốc trên Diễn đàn Breach Forums bày tỏ sự ngạc nhiên khi dữ liệu về công dân của đất nước họ có thể được rao bán. Các bài đăng rao bán dữ liệu thường xuyên đến nỗi một quản trị viên diễn đàn đã yêu cầu khách truy cập trang web phải viết các bài đăng rao bán dữ liệu bằng tiếng Anh:  “Vui lòng không gửi các ký tự Trung Quốc“.

Trong vòng 10 ngày sau vụ rò rỉ “Cơ sở dữ liệu hàng tỷ công dân của công an Thượng Hải”, các nhà nghiên cứu tại Reposify có trụ sở tại San Francisco đã phát hiện ra hơn 12.700 mục tiêu bị lộ khi đang quét tìm lỗ hổng phần mềm trên các trang web của Chính phủ Trung Quốc, trong đó bao gồm máy chủ mạng internet và trang web có thể truy cập từ xa. Công ty cho biết họ cũng tìm thấy 1.436 cơ sở dữ liệu bị lộ có thể chứa dữ liệu về hàng triệu công dân Trung Quốc.

Mặc dù những tiêu chuẩn về an ninh mạng và bảo mật dữ liệu mà chính quyền Bắc Kinh đang thi hành ngày càng trở nên nghiêm ngặt, lãnh đạo quốc gia này cũng thắt chặt mối liên kết giữa vấn đề này và an ninh quốc gia, nhưng số lượng cơ sở dữ liệu thông tin người dân Trung Quốc bị bán trên chợ đen vẫn tăng mạnh.

Chính quyền Thượng Hải và các cơ quan quản lý internet của Trung Quốc đã không công khai giải quyết các vụ rò rỉ dữ liệu hệ thống y tế và cảnh sát, các cuộc thảo luận về vụ việc đã bị kiểm duyệt bởi các phương tiện truyền thông xã hội địa phương. Chính phủ Thượng Hải và Cục Quản lý Không gian mạng Trung Quốc, cơ quan quản lý internet chính, cũng đã không trả lời nhiều bản fax khi được yêu cầu bình luận.

Người đồng sáng lập của công ty bảo mật Acronis International GmbH Stanislav Pratossov cho biết: “Chúng tôi có thể thấy trong số hàng chục ngàn máy chủ, chỉ riêng Trung Quốc đã có hơn 20.000 máy chủ là mở hoàn toàn. Điều này xảy ra ở khắp mọi nơi“.

Khác với quan điểm của công chúng, các nhà phân tích cho biết, họ mong đợi một cuộc xem xét nội bộ trong các cơ quan Chính phủ Trung Quốc có liên quan, và sự giám sát chặt chẽ hơn những người liên quan đến việc quản lý dữ liệu.

Ông Michael Frick, cố vấn mạng internet của doanh nghiệp Trung Quốc, tác giả từng xuất bản sách thảo luận về vấn đề ngành công nghiệp internet Trung Quốc, bình luận rằng: “Không quan trọng điều này diễn ra như thế nào, nhưng nó sẽ làm sáng tỏ chế độ an ninh mạng, về các bất lợi khi thực thi các quy định này”.

Trong khi đó, tin tặc đang chuẩn bị sẵn sàng để có thêm nhiều dữ liệu khác. Một người dùng mới trên diễn đàn cơ sở dữ liệu ngầm, người tuyên bố đang bán dữ liệu hệ thống y tế Thượng Hải sau khi tham gia trang web vào tháng Bảy, nói rằng họ có nhiều thông tin bị rò rỉ hơn để chia sẻ. 

Theo ý kiến khiêm tốn của tôi, không có biện pháp bảo vệ dữ liệu an ninh mạng nào có thể ngăn chặn việc rò rỉ dữ liệu xảy ra“, người dùng giấu tên này cho hay.